Nhìn lại sự cố an toàn cầu nối Cross-chain: Phân tích 10 trường hợp tấn công lớn
Trong hệ sinh thái blockchain có nhiều chuỗi công cộng, nhưng do thiếu tài sản chính thống, nhiều dự án buộc phải dựa vào cầu nối Cross-chain để lấy tài sản từ các chuỗi công cộng chính như Ethereum. Tuy nhiên, gần đây, các sự cố an toàn trong lĩnh vực DeFi xảy ra thường xuyên, cầu nối Cross-chain trở thành mục tiêu chính của các kẻ tấn công do dòng tiền lớn và hoạt động thường xuyên. Bài viết này sẽ xem xét 10 sự kiện tấn công cầu nối Cross-chain lớn đã xảy ra trong quá khứ, nhắc nhở các nhóm phát triển luôn cảnh giác với rủi ro an toàn. Đáng lưu ý là, các dự án cầu nối Cross-chain có nền tảng vững mạnh thường có khả năng thu hồi tài sản hoặc bồi thường cho người dùng sau khi gặp sự cố an toàn, vì vậy người dùng chọn cầu nối Cross-chain mạnh hơn có thể an toàn hơn.
ChainSwap: Mất 8 triệu đô la, phát hành lại token
Vào tháng 7 năm 2021, ChainSwap đã liên tiếp chịu hai cuộc tấn công của hacker, lần đầu tiên mất khoảng 800.000 USD, lần thứ hai thiệt hại lên đến 8 triệu USD. Cuộc tấn công thứ hai có phạm vi ảnh hưởng rộng, hơn 20 dự án sử dụng ChainSwap để thực hiện chuỗi cross bị ảnh hưởng.
Qua điều tra, nguyên nhân của sự cố là do giao thức không kiểm tra chặt chẽ tính hợp lệ của chữ ký, khiến kẻ tấn công có thể sử dụng chữ ký tự tạo của mình để ủy quyền cho giao dịch. Do thiệt hại chủ yếu liên quan đến token quản trị của dự án, bao gồm cả ChainSwap, nhiều dự án đã quyết định thực hiện chụp ảnh và phát hành token mới để bồi thường cho các nhà nắm giữ token và nhà cung cấp thanh khoản.
Poly Network: 6.1 triệu đô la Mỹ bị đánh cắp, toàn bộ đã được thu hồi
Vào ngày 10 tháng 8 năm 2021, giao thức tương tác chuỗi cross Poly Network đã bị tấn công quy mô lớn, mất 250 triệu, 270 triệu và 85 triệu đô la tài sản trên Ethereum, chuỗi thông minh Binance và mạng Polygon, tổng thiệt hại lên tới 610 triệu đô la.
Cuộc tấn công chủ yếu tận dụng lỗ hổng trong logic quản lý quyền hợp đồng của Poly Network. Kẻ tấn công đã thành công trong việc sửa đổi địa chỉ người xác thực của chuỗi mục tiêu, từ đó có được quyền ký chuyển tài sản. Mặc dù kẻ tấn công ban đầu sử dụng mã thông báo riêng tư XMR làm nguồn vốn, nhưng cuối cùng đã chọn hoàn trả toàn bộ số tiền bị đánh cắp. Poly Network sau đó đã gọi đó là "hacker mũ trắng" và đề xuất thuê họ làm cố vấn an ninh trưởng của công ty.
Multichain:600 triệu USD thiệt hại, một phần vốn đã được thu hồi
Vào tháng 1 năm 2022, Multichain đã phát hiện một lỗ hổng quan trọng ảnh hưởng đến nhiều loại token. Mặc dù lỗ hổng đã được sửa chữa, nhưng một số người dùng vẫn chịu thiệt hại do không kịp thời thu hồi quyền hạn. Theo thống kê, tổng cộng có 1889.6612 WETH và 833.4191 AVAX đã bị đánh cắp, tính theo giá lúc đó khoảng 6 triệu USD.
Đội ngũ an ninh Slow Mist phân tích chỉ ra rằng, sự cố này xuất phát từ việc Multichain có lỗ hổng trong việc xác minh tính hợp pháp của Token mà người dùng gửi vào, không xem xét rằng không phải tất cả các token cơ sở đều triển khai hàm permit. Tính đến thời điểm báo cáo điều tra chính thức được công bố, đã có gần 50% số tiền bị đánh cắp được thu hồi. Đội ngũ đã đề xuất một kế hoạch hoàn tiền, nhưng sẽ không bồi thường cho những tổn thất phát sinh sau ngày 18 tháng 2.
QBridge: 8000 triệu USD thiệt hại, tiến triển bồi thường chậm
Vào ngày 28 tháng 1 năm 2022, cầu nối Cross-chain QBridge của giao thức cho vay Qubit đã bị tấn công, gây thiệt hại khoảng 80 triệu USD. Kẻ tấn công đã lợi dụng lỗ hổng trong việc xử lý chuyển khoản token trong danh sách trắng của QBridge mà không kiểm tra lại địa chỉ không một lần nữa, thành công trong việc đúc ra một lượng lớn token xETH trên BSC và sử dụng những token này để vay các tài sản khác từ Qubit.
Hiện tại tỷ lệ sử dụng Qubit đã giảm mạnh, dữ liệu chính thức cho thấy vẫn có 98% tài sản bị đánh cắp chưa được bồi thường.
Meter.io: Thiệt hại 4.4 triệu USD, cam kết bồi thường bằng lợi nhuận tương lai
Vào ngày 6 tháng 2 năm 2022, cầu nối Cross-chain Meter Passport đã bị tấn công, gây ra thiệt hại 4,4 triệu đô la. Meter cho biết vấn đề nằm ở "giả định tin cậy sai lầm" trong mã nguồn mở, cho phép kẻ tấn công giả mạo giao dịch BNB và ETH.
Meter ban đầu dự định sử dụng mã thông báo MTRG để bồi thường thiệt hại cho người dùng, nhưng sau cuộc bỏ phiếu của cộng đồng, quyết định phát hành mã thông báo PASS mới để bồi thường và hứa hẹn sẽ sử dụng lợi nhuận trong tương lai để thu hồi mã thông báo PASS. Tuy nhiên, hiện tại vẫn chưa thực hiện bất kỳ hoạt động thu hồi nào.
Vào tháng 3 năm 2022, chuỗi Ronin đứng sau Axie Infinity đã phải đối mặt với một vụ trộm cắp tài sản quy mô lớn, với tổng thiệt hại lên đến 620 triệu đô la. Cuộc tấn công này bắt nguồn từ một cuộc tấn công kỹ thuật xã hội được lên kế hoạch kỹ lưỡng, kẻ tấn công đã giả mạo thành một công ty tuyển dụng, thành công xâm nhập vào hệ thống của Sky Mavis và cuối cùng kiểm soát nhiều nút xác thực của mạng Ronin.
Mặc dù số tiền bị đánh cắp không thể thu hồi, nhưng Sky Mavis đã thành công trong việc bồi thường cho người dùng thông qua khoản tài trợ 150 triệu USD do Binance dẫn đầu. Đáng chú ý là, do giá ETH giảm mạnh trong khoảng thời gian từ khi tấn công đến khi bồi thường, giá trị bồi thường thực tế đã giảm so với thời điểm tấn công.
Wormhole: 3.26 triệu USD tổn thất, đã hoàn trả toàn bộ
Ngày 3 tháng 2 năm 2022, giao thức chuỗi cross Wormhole đã bị tấn công, mất khoảng 120.000 ETH, trị giá 326 triệu USD. Kẻ tấn công đã lợi dụng lỗ hổng xác thực chữ ký của hợp đồng cốt lõi Wormhole ở đầu Solana, thành công giả mạo thông điệp "người giám hộ" để đúc whETH.
May mắn thay, Jump Crypto (đơn vị mua lại của Certus One, công ty phát triển Wormhole) đã nhanh chóng bơm 120.000 ETH, bù đắp cho những tổn thất của Wormhole, giúp nó có thể phục hồi hoạt động.
EvoDeFi: Ước tính thiệt hại lên tới hàng triệu đô la, vẫn chưa được giải quyết
Vào tháng 6 năm 2022, USDT trên DEX ValleySwap thuộc hệ sinh thái Oasis đã bị mất giá nghiêm trọng, gây ra nhiều tổn thất cho người dùng. Vấn đề xuất phát từ cầu nối Cross-chain EVODeFi có tính thanh khoản không đủ trên chuỗi nguồn. Mặc dù EVODeFi đã đổ lỗi cho sự hoảng loạn do FUD gây ra, nhưng chính thức Oasis đã rõ ràng tách mình khỏi ValleySwap và EvoDeFi, chỉ ra rằng EvoDeFi có rủi ro cao và chưa được kiểm toán.
Hiện tại chưa có giải pháp cho tổn thất của người dùng, các kênh chính thức của ValleySwap và EVODeFi đều đã ngừng cập nhật, nghi ngờ nhóm dự án đã bỏ trốn.
Horizon: Gần 100 triệu USD thiệt hại, kế hoạch bồi thường vẫn đang được xây dựng.
Vào ngày 24 tháng 6 năm 2022, cầu nối Cross-chain Horizon chính thức của Harmony đã bị tấn công, gây ra thiệt hại tài chính khoảng 100 triệu USD. Người sáng lập Harmony, Stephen Tse, thừa nhận rằng cuộc tấn công rất có thể là do "rò rỉ khóa riêng". Tài sản bị đánh cắp liên quan đến nhiều loại token khác nhau, bao gồm BUSD, USDC, ETH và WBTC.
Harmony đã đề xuất bồi thường tổn thất cho người dùng bằng cách phát hành thêm mã thông báo ONE trong vòng 3 năm, nhưng không nhận được sự ủng hộ nhất trí từ cộng đồng. Hiện tại, nhóm dự án đang điều chỉnh lại kế hoạch bồi thường.
Nomad: Mất 190 triệu đô la Mỹ, một phần số tiền có khả năng được thu hồi
Vào ngày 2 tháng 8 năm 2022, cầu nối Cross-chain Nomad gặp phải một sự cố an ninh nghiêm trọng, dẫn đến việc 190 triệu USD thanh khoản nhanh chóng bị mất. Sự cố này cũng ảnh hưởng đến một giao thức tương tác Layer2 khác là Connext, gây ra khoảng 3,34 triệu USD thiệt hại liên quan.
Theo phân tích của các chuyên gia, vụ tai nạn này xuất phát từ việc Nomad khởi tạo sai tín nhiệm gốc thành 0x00 trong một lần nâng cấp hợp đồng, khiến bất kỳ ai cũng có thể lợi dụng giao dịch hợp lệ để rút tiền từ cầu nối Cross-chain. Hiện tại, một số hacker mũ trắng đã bày tỏ sẵn sàng hoàn trả tiền, nhưng phía dự án vẫn chưa đưa ra kế hoạch bồi thường rõ ràng.
Tóm tắt
Sự gia tăng các sự cố an toàn của cầu nối Cross-chain đã làm nổi bật tính rủi ro cao trong lĩnh vực này. Ngay cả các cầu nối Cross-chain hàng đầu trên thị trường như Multichain, Wormhole và Poly Network cũng từng gặp vấn đề an toàn, điều này cảnh báo chúng ta rằng bất kỳ cầu nối Cross-chain nào cũng có thể phải đối mặt với mối đe dọa an ninh.
Đáng chú ý là các dự án cầu nối Cross-chain có nền tảng vững mạnh và tiềm lực tài chính mạnh thường có khả năng hơn trong việc thu hồi tài sản hoặc bồi thường cho người dùng sau khi gặp sự cố an ninh. Ví dụ, Poly Network, Ronin Network và Wormhole sau khi gặp phải vụ trộm cắp tài sản lớn đều có thể thành công trong việc thu hồi tài sản hoặc thực hiện bồi thường toàn bộ.
Ngoài ra, khả năng giám sát thời gian thực và phản ứng nhanh của đội ngũ cũng rất quan trọng. Những dự án như Hop Protocol và StarGate có thể nhanh chóng hành động sau khi nhận được báo cáo về hoạt động nghi ngờ, thành công trong việc ngăn chặn các cuộc tấn công tiềm tàng. Điều này nhấn mạnh tầm quan trọng của việc giám sát liên tục và phản ứng nhanh trong việc duy trì an toàn cho cầu nối Cross-chain.
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
16 thích
Phần thưởng
16
9
Đăng lại
Chia sẻ
Bình luận
0/400
retroactive_airdrop
· 07-17 13:29
chuỗi cross 好危险啊
Xem bản gốcTrả lời0
FlashLoanLord
· 07-17 11:06
Đây không phải là cách chơi đùa với mọi người mới của Được chơi cho Suckers.
Xem bản gốcTrả lời0
ForkItAll
· 07-16 16:35
Bên dự án背大锅呗
Xem bản gốcTrả lời0
SingleForYears
· 07-14 15:23
Ai chịu nổi cái nợ này?
Xem bản gốcTrả lời0
OnchainDetective
· 07-14 15:21
cầu nối Cross-chain thật kích thích, đang đánh cược mạng sống đấy.
Xem bản gốcTrả lời0
ForkMaster
· 07-14 15:07
Dự án tự mình liên tiếp bị tấn công bốn lần mà còn mặt dày khuyên mọi người nâng cao nhận thức về an toàn?
Phân tích 10 trường hợp tấn công cầu nối Cross-chain nghiêm trọng: Rủi ro an ninh và thu hồi vốn
Nhìn lại sự cố an toàn cầu nối Cross-chain: Phân tích 10 trường hợp tấn công lớn
Trong hệ sinh thái blockchain có nhiều chuỗi công cộng, nhưng do thiếu tài sản chính thống, nhiều dự án buộc phải dựa vào cầu nối Cross-chain để lấy tài sản từ các chuỗi công cộng chính như Ethereum. Tuy nhiên, gần đây, các sự cố an toàn trong lĩnh vực DeFi xảy ra thường xuyên, cầu nối Cross-chain trở thành mục tiêu chính của các kẻ tấn công do dòng tiền lớn và hoạt động thường xuyên. Bài viết này sẽ xem xét 10 sự kiện tấn công cầu nối Cross-chain lớn đã xảy ra trong quá khứ, nhắc nhở các nhóm phát triển luôn cảnh giác với rủi ro an toàn. Đáng lưu ý là, các dự án cầu nối Cross-chain có nền tảng vững mạnh thường có khả năng thu hồi tài sản hoặc bồi thường cho người dùng sau khi gặp sự cố an toàn, vì vậy người dùng chọn cầu nối Cross-chain mạnh hơn có thể an toàn hơn.
ChainSwap: Mất 8 triệu đô la, phát hành lại token
Vào tháng 7 năm 2021, ChainSwap đã liên tiếp chịu hai cuộc tấn công của hacker, lần đầu tiên mất khoảng 800.000 USD, lần thứ hai thiệt hại lên đến 8 triệu USD. Cuộc tấn công thứ hai có phạm vi ảnh hưởng rộng, hơn 20 dự án sử dụng ChainSwap để thực hiện chuỗi cross bị ảnh hưởng.
Qua điều tra, nguyên nhân của sự cố là do giao thức không kiểm tra chặt chẽ tính hợp lệ của chữ ký, khiến kẻ tấn công có thể sử dụng chữ ký tự tạo của mình để ủy quyền cho giao dịch. Do thiệt hại chủ yếu liên quan đến token quản trị của dự án, bao gồm cả ChainSwap, nhiều dự án đã quyết định thực hiện chụp ảnh và phát hành token mới để bồi thường cho các nhà nắm giữ token và nhà cung cấp thanh khoản.
Poly Network: 6.1 triệu đô la Mỹ bị đánh cắp, toàn bộ đã được thu hồi
Vào ngày 10 tháng 8 năm 2021, giao thức tương tác chuỗi cross Poly Network đã bị tấn công quy mô lớn, mất 250 triệu, 270 triệu và 85 triệu đô la tài sản trên Ethereum, chuỗi thông minh Binance và mạng Polygon, tổng thiệt hại lên tới 610 triệu đô la.
Cuộc tấn công chủ yếu tận dụng lỗ hổng trong logic quản lý quyền hợp đồng của Poly Network. Kẻ tấn công đã thành công trong việc sửa đổi địa chỉ người xác thực của chuỗi mục tiêu, từ đó có được quyền ký chuyển tài sản. Mặc dù kẻ tấn công ban đầu sử dụng mã thông báo riêng tư XMR làm nguồn vốn, nhưng cuối cùng đã chọn hoàn trả toàn bộ số tiền bị đánh cắp. Poly Network sau đó đã gọi đó là "hacker mũ trắng" và đề xuất thuê họ làm cố vấn an ninh trưởng của công ty.
Multichain:600 triệu USD thiệt hại, một phần vốn đã được thu hồi
Vào tháng 1 năm 2022, Multichain đã phát hiện một lỗ hổng quan trọng ảnh hưởng đến nhiều loại token. Mặc dù lỗ hổng đã được sửa chữa, nhưng một số người dùng vẫn chịu thiệt hại do không kịp thời thu hồi quyền hạn. Theo thống kê, tổng cộng có 1889.6612 WETH và 833.4191 AVAX đã bị đánh cắp, tính theo giá lúc đó khoảng 6 triệu USD.
Đội ngũ an ninh Slow Mist phân tích chỉ ra rằng, sự cố này xuất phát từ việc Multichain có lỗ hổng trong việc xác minh tính hợp pháp của Token mà người dùng gửi vào, không xem xét rằng không phải tất cả các token cơ sở đều triển khai hàm permit. Tính đến thời điểm báo cáo điều tra chính thức được công bố, đã có gần 50% số tiền bị đánh cắp được thu hồi. Đội ngũ đã đề xuất một kế hoạch hoàn tiền, nhưng sẽ không bồi thường cho những tổn thất phát sinh sau ngày 18 tháng 2.
QBridge: 8000 triệu USD thiệt hại, tiến triển bồi thường chậm
Vào ngày 28 tháng 1 năm 2022, cầu nối Cross-chain QBridge của giao thức cho vay Qubit đã bị tấn công, gây thiệt hại khoảng 80 triệu USD. Kẻ tấn công đã lợi dụng lỗ hổng trong việc xử lý chuyển khoản token trong danh sách trắng của QBridge mà không kiểm tra lại địa chỉ không một lần nữa, thành công trong việc đúc ra một lượng lớn token xETH trên BSC và sử dụng những token này để vay các tài sản khác từ Qubit.
Hiện tại tỷ lệ sử dụng Qubit đã giảm mạnh, dữ liệu chính thức cho thấy vẫn có 98% tài sản bị đánh cắp chưa được bồi thường.
Meter.io: Thiệt hại 4.4 triệu USD, cam kết bồi thường bằng lợi nhuận tương lai
Vào ngày 6 tháng 2 năm 2022, cầu nối Cross-chain Meter Passport đã bị tấn công, gây ra thiệt hại 4,4 triệu đô la. Meter cho biết vấn đề nằm ở "giả định tin cậy sai lầm" trong mã nguồn mở, cho phép kẻ tấn công giả mạo giao dịch BNB và ETH.
Meter ban đầu dự định sử dụng mã thông báo MTRG để bồi thường thiệt hại cho người dùng, nhưng sau cuộc bỏ phiếu của cộng đồng, quyết định phát hành mã thông báo PASS mới để bồi thường và hứa hẹn sẽ sử dụng lợi nhuận trong tương lai để thu hồi mã thông báo PASS. Tuy nhiên, hiện tại vẫn chưa thực hiện bất kỳ hoạt động thu hồi nào.
Ronin: 6,2 triệu USD thiệt hại, đã hoàn trả đầy đủ
Vào tháng 3 năm 2022, chuỗi Ronin đứng sau Axie Infinity đã phải đối mặt với một vụ trộm cắp tài sản quy mô lớn, với tổng thiệt hại lên đến 620 triệu đô la. Cuộc tấn công này bắt nguồn từ một cuộc tấn công kỹ thuật xã hội được lên kế hoạch kỹ lưỡng, kẻ tấn công đã giả mạo thành một công ty tuyển dụng, thành công xâm nhập vào hệ thống của Sky Mavis và cuối cùng kiểm soát nhiều nút xác thực của mạng Ronin.
Mặc dù số tiền bị đánh cắp không thể thu hồi, nhưng Sky Mavis đã thành công trong việc bồi thường cho người dùng thông qua khoản tài trợ 150 triệu USD do Binance dẫn đầu. Đáng chú ý là, do giá ETH giảm mạnh trong khoảng thời gian từ khi tấn công đến khi bồi thường, giá trị bồi thường thực tế đã giảm so với thời điểm tấn công.
Wormhole: 3.26 triệu USD tổn thất, đã hoàn trả toàn bộ
Ngày 3 tháng 2 năm 2022, giao thức chuỗi cross Wormhole đã bị tấn công, mất khoảng 120.000 ETH, trị giá 326 triệu USD. Kẻ tấn công đã lợi dụng lỗ hổng xác thực chữ ký của hợp đồng cốt lõi Wormhole ở đầu Solana, thành công giả mạo thông điệp "người giám hộ" để đúc whETH.
May mắn thay, Jump Crypto (đơn vị mua lại của Certus One, công ty phát triển Wormhole) đã nhanh chóng bơm 120.000 ETH, bù đắp cho những tổn thất của Wormhole, giúp nó có thể phục hồi hoạt động.
EvoDeFi: Ước tính thiệt hại lên tới hàng triệu đô la, vẫn chưa được giải quyết
Vào tháng 6 năm 2022, USDT trên DEX ValleySwap thuộc hệ sinh thái Oasis đã bị mất giá nghiêm trọng, gây ra nhiều tổn thất cho người dùng. Vấn đề xuất phát từ cầu nối Cross-chain EVODeFi có tính thanh khoản không đủ trên chuỗi nguồn. Mặc dù EVODeFi đã đổ lỗi cho sự hoảng loạn do FUD gây ra, nhưng chính thức Oasis đã rõ ràng tách mình khỏi ValleySwap và EvoDeFi, chỉ ra rằng EvoDeFi có rủi ro cao và chưa được kiểm toán.
Hiện tại chưa có giải pháp cho tổn thất của người dùng, các kênh chính thức của ValleySwap và EVODeFi đều đã ngừng cập nhật, nghi ngờ nhóm dự án đã bỏ trốn.
Horizon: Gần 100 triệu USD thiệt hại, kế hoạch bồi thường vẫn đang được xây dựng.
Vào ngày 24 tháng 6 năm 2022, cầu nối Cross-chain Horizon chính thức của Harmony đã bị tấn công, gây ra thiệt hại tài chính khoảng 100 triệu USD. Người sáng lập Harmony, Stephen Tse, thừa nhận rằng cuộc tấn công rất có thể là do "rò rỉ khóa riêng". Tài sản bị đánh cắp liên quan đến nhiều loại token khác nhau, bao gồm BUSD, USDC, ETH và WBTC.
Harmony đã đề xuất bồi thường tổn thất cho người dùng bằng cách phát hành thêm mã thông báo ONE trong vòng 3 năm, nhưng không nhận được sự ủng hộ nhất trí từ cộng đồng. Hiện tại, nhóm dự án đang điều chỉnh lại kế hoạch bồi thường.
Nomad: Mất 190 triệu đô la Mỹ, một phần số tiền có khả năng được thu hồi
Vào ngày 2 tháng 8 năm 2022, cầu nối Cross-chain Nomad gặp phải một sự cố an ninh nghiêm trọng, dẫn đến việc 190 triệu USD thanh khoản nhanh chóng bị mất. Sự cố này cũng ảnh hưởng đến một giao thức tương tác Layer2 khác là Connext, gây ra khoảng 3,34 triệu USD thiệt hại liên quan.
Theo phân tích của các chuyên gia, vụ tai nạn này xuất phát từ việc Nomad khởi tạo sai tín nhiệm gốc thành 0x00 trong một lần nâng cấp hợp đồng, khiến bất kỳ ai cũng có thể lợi dụng giao dịch hợp lệ để rút tiền từ cầu nối Cross-chain. Hiện tại, một số hacker mũ trắng đã bày tỏ sẵn sàng hoàn trả tiền, nhưng phía dự án vẫn chưa đưa ra kế hoạch bồi thường rõ ràng.
Tóm tắt
Sự gia tăng các sự cố an toàn của cầu nối Cross-chain đã làm nổi bật tính rủi ro cao trong lĩnh vực này. Ngay cả các cầu nối Cross-chain hàng đầu trên thị trường như Multichain, Wormhole và Poly Network cũng từng gặp vấn đề an toàn, điều này cảnh báo chúng ta rằng bất kỳ cầu nối Cross-chain nào cũng có thể phải đối mặt với mối đe dọa an ninh.
Đáng chú ý là các dự án cầu nối Cross-chain có nền tảng vững mạnh và tiềm lực tài chính mạnh thường có khả năng hơn trong việc thu hồi tài sản hoặc bồi thường cho người dùng sau khi gặp sự cố an ninh. Ví dụ, Poly Network, Ronin Network và Wormhole sau khi gặp phải vụ trộm cắp tài sản lớn đều có thể thành công trong việc thu hồi tài sản hoặc thực hiện bồi thường toàn bộ.
Ngoài ra, khả năng giám sát thời gian thực và phản ứng nhanh của đội ngũ cũng rất quan trọng. Những dự án như Hop Protocol và StarGate có thể nhanh chóng hành động sau khi nhận được báo cáo về hoạt động nghi ngờ, thành công trong việc ngăn chặn các cuộc tấn công tiềm tàng. Điều này nhấn mạnh tầm quan trọng của việc giám sát liên tục và phản ứng nhanh trong việc duy trì an toàn cho cầu nối Cross-chain.